Vlákno názorů k článku
Ubuntu 26.10 by mělo plně přejít na Rust Coreutils, vývojáři ladí chyby
od klepetak - Takže v počtu bezpečnostních chyb za tu krátkou...
-
Filip JirsákStříbrný podporovatelTakže v počtu bezpečnostních chyb za tu krátkou dobu existence už stihli několikanásobně překonat to co přepisovali. Gratulujeme.
Na to jste přišel jak? Máte ke svému tvrzení nějaký zdroj?Jaká část vývojářů v rustu ví, že bezpečnost je i něco jiného než memory safety?
Tipoval bych, že to bude obdobný podíl, jako u vývojářů v C nebo C++. -
Filip JirsákStříbrný podporovatel
To jsou ovšem jen nahlášené bezpečnostní chyby, ne všechny. Navíc dříve se CVE nepřidělovaly zdaleka všemu, a ještě předtím vůbec.
Nedá se vyloučit, že Rust Coreutils těch bezpečnostních chyb mají víc. (A také se nedá vyloučit opak.) Ale jako nejpravděpodobnější se mi jeví, že původní Coreutils si tu dobu, kdy se v nich nacházejí bezpečnostní chyby po prvotní implementaci, odbyly ještě v době, kdy žádné CVE nebylo.
-
To je sice možné, ale tady asi diskutující vnímají problém, že
dávno odladěné a časem prověřená
implementace je (relativně rychle) nahrazovánarustovou
variantou téhož, která má většinu fáze ladění dětských nemocí před sebou a zároveň není ze sta procent shodná s těmi klasickými.
Tedy: změna přináší ponížení funkčnosti, hodně nedořešených chyb, ale přitom nepřináší žádné významné benefity (kromě toho,že by to mělo být bezpečnější, protože Rust je navržen bezpečnějším způsobem
). -
Filip JirsákStříbrný podporovatel
Velké množství změn, ne-li většina, znamená krátkodobé zhoršení situace (když nic jiného, tak samotná změna je starost navíc). Ale dělá se s výhledem, že dlouhodobě bude ta změna výhodná.
kromě toho, že by to mělo být bezpečnější, protože Rust je navržen bezpečnějším způsobem)
To ale samozřejmě není jediný důvod přechodu.Je to lepší a udržovatelnější také proto, že se to píše o desítky let později, s novými znalostmi. Zároveň je možné odstranit staré a málo používané funkce. Ono by to bylo lepší, i kdyby se to znovu napsalo v C – Rust je použit jenom proto, že proč ho nepoužít místo C, když už ho máme k dispozici. Jinak ale není hlavním účelem přepsat to do Rustu, ale napsat to podle současných znalostí. Rust je jen důsledek. -
Jenže se obávám, že na tuhle změnu ještě správný čas nenazrál.
Jak píšete: samotná změna je starost navíc. Tak by se měla dělat až ve chvíli, kdy je nové řešení znatelně lepší, než to původní.
Kdyby k ní došlo až s odladěnými a funkčně shodnými utilitami, případně kdyby v původní variantě byla závažná chyba, kterou je jednoduché napravit právě tím přechodem, pak by to dávalo smysl. -
Filip JirsákStříbrný podporovatel
To nejde. Bez zpětné vazby nezjistíte, jaké jsou tam chyby nebo co z toho, co uživatelé reálně používají, tam chybí.
-
Jenže takhle si vysloužíte jen zděšení a zavržení.
Celkové odsuzování tomu vylepšování moc nepomůže - to není vhodná zpětná vazba.
Já osobně proti tomu nahrazování v podstatě nic nemám, je mi celkem jedno, v čem byly ty utility naprogramované, pokud budou fungovat tak, jak mají, jak jsem zvyklý.
Jenže i já narazil na nekompatibilitusudo-rs, kterou snadno a rychle vyřešilo nahrazení původnímsudo. Problém je, že takhle ze mne žádnou další zpětnou vazbu nedostanou... -
Filip JirsákStříbrný podporovatel
Jenže takhle si vysloužíte jen zděšení a zavržení.
Nikoli, tohle je jediná cesta, jak se posunout vpřed. Bylo to tak se vším – Wayland, systemd, btrfs…Celkové odsuzování tomu vylepšování moc nepomůže - to není vhodná zpětná vazba.
Ano, celkové odsuzování ničemu nepomůže, není to vhodná zpětná vazba. Proto taky všichni celkové odsuzování ignorují. To, že se o tom hádá pár lidí v diskusi na Rootu nebo Redditu je vývojářům upřímně jedno.Problém je, že takhle ze mne žádnou další zpětnou vazbu nedostanou...
Možná to problém je, ale rozhodně to není problém autorůsudo-rs. -
Je mnohem lepší kráčet vpřed malými krůčky, než se rychle vrhnout do neviděné propasti.
(Autora neznám, je to parafráze a nedaří se mi najít zdroj.)
Jak dlouho se prosazuje Wayland? A i to mi přijde příliš rychle!
U toho systemd šlo o výraznou změnu kvality, celého přístupu.
A btrfs je prostě další filesystém k použití, a neřekl bych, že by se nějak překotně cpal jako výchozí v distribucích.
Tohle mi spíš připomíná nucenou elektromobilitu nebo nahrazování žárovek LED zářivkami - v obou případech byl (je) zcela bezohledně prosazováno nové - lepší - řešení ještě ve chvíli, kdy vlastně není lepší.
Skoro bych se bál, že nám ty rustové coreutils taky nařídí EU. ;D -
Filip JirsákStříbrný podporovatel
Pořád platí, co jsem psal na začátku – kdyby se ta nová řešení neprosazovala na váš vkus moc rychle, pořád bychom se trápili s těmi starými řešeními a přechodovými stavy. Jako u IPv6.
-
Vsak sa presadzuju "same", pretoze su lepsie...
Problemom su sietove efekty. Vyvojari svoje aplikacie neupdatuju, pretoze "na ubuntu to funguje". Ubuntu dlho ignorovalo wayland, pretoze "aplikacie nie su pripravene". Velmi dlho trvalo pochopit, ze aplikacie _nikdy_ nebudu pripravene, pokial nebudu musiet. Preto Redhat je od RHEL10 wayland only a Ubuntu nasledovalo. Inak by to bolo cakanie na Godota. No a vdaka tomuto tlaku je podpora uz aj v Chrome a Electrone, (takze Cisco moze updatnut Webex niekedy v nasledujucich 10 rokoch).
Vid tiez Apple. Ukaze roadmapu, povie, ze technologia X je od release Y deprecated a od release Z odstranena. Kto si dovtedy aplikaciu neupdatne potom uz nepobezi. A preto vie robit rozvoj rychlejsie.
-
Filip JirsákStříbrný podporovatel
Všechno by se asi dalo vyřešit dřív, než se to dá k testování lidem. Otázka je, jestli by to byl nejlepší postup.